Блоги

Единый федеральный информационный регистр, содержащий сведения о населении: читаем закон

15.06.2020 Емельянников Михаил Юрьевич, Управляющий партнер
8 июня, в день подписания президентом, вступил в силу Федеральный закон от 08.06.2020 № 168-ФЗ «О едином федеральном информационном регистре,...

Алгоритм оценки необходимости выполнения НПА по ИБ

15.06.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
В последнее время, несмотря на коронавирус и самоизоляцию, наши регуляторы и законодатели не устают выпускать новые нормативные акты, а в различных чатиках, каналах и группах вновь стали подниматься вопросы выполнения нормативных актов, известных уже не первый, и даже не пятый, год (например, ФЗ-152). И часто эти вопросы звучат в контексте, а как выполнять то или иное требование (или весь НПА)? При этом почти никогда не звучит вопрос, а надо ли вообще выполнять это требование или НПА.

Обзор правоприменительной практики по ПДн от рабочей группы РКН

11.06.2020 Борисов Сергей , ведущий инженер нИБ
В рамках исполнения плана деятельности рабочей группы по направлению «Персональные данные» Центра компетенций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в Южном федеральном округе на 2020 год, подготовлен обзор правоприменительной практики в Южном федеральном округе. Обзор подготовлен за 1 квартал 2020 года по результатам рассмотрения обращений граждан и анализа контрольно-надзорной деятельности в сфере персональных данных.

Another Intel Speculative Execution Vulnerability

11.06.2020 Шнайер Брюс , Американский криптограф
Remember Spectre and Meltdown? Back in early 2018, I wrote:

Судебная практика. Персональные данные. СКЗИ

10.06.2020 Шудрова Ксения, Эксперт по информационной безопасности
Дело 1 В г. Йошкар-Ола, 2016 г. директор ООО «<...>» привлечена к административной ответственности по ч. 1 статьи 13.13 КоАП РФ, ей назначено административное наказание в виде штрафа в размере 2000 рублей.

SPoC и CPoC

10.06.2020 Davydych Viktor , CISO
Давно не было новостей про PCI DSS. А это мой самый любимый стандарт. С одной стороны более сложный чем большинство других, так как более конкретный в требованиях и их проверках. С другой стороны давно знакомый, ещё c версии PCI DSS 1.1 в 2008 году.

Что будет нового на июньском вебинаре для кредитно-финансовых учреждений

10.06.2020 Емельянников Михаил Юрьевич, Управляющий партнер
Подробный анализ «Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных», утвержденных Постановлением Правительства РФ от 13.12.2109 № 146.

Нужна ли лицензия ФСТЭК для собственных нужд?

08.06.2020 Комаров Алексей , 1
Сформулированный для краткости немного в вольной форме вопрос в теме этого поста развернуть можно так: Необходимо ли организации получать лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, когда организация осуществляет лицензируемый вид деятельности для собственных нужд? Вопросу не один год, найти на него ответ можно и в законодательстве и в других источниках, но мне понравилась формулировка коллег из УЦСБ, с которыми этот вопрос недавно обсуждали.

Судебная практика. Уничтожение и удаление ПДн

08.06.2020 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, коллеги! У меня накопилось довольно много интересных примеров судебной практики, которые были собраны при написании...

Что больше нужно предприятию - служба ИБ или функция ИБ?

08.06.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
В мире ИБ существует много мифов и заблуждений, часть которых появилось очень давно и тогда они еще были правдой, но со временем ситуация поменялась кардинальным образом, но миф или заблуждение продолжают жить и только укрепляются в умах специалистов, которым не преподавали в ВУЗах критическое мышление и поэтому они часто плывут по течению, скользят по накатанной плоскости вместо того, чтобы остановиться и подумать, туда ли они движутся.